高防服务器与高防 CDN 的防御机制？

高防服务器的防御机制：

• 定期扫描网络主节点：由于大多数网络恶意攻击都是对网络的主节点进行攻击，因此，服务商会定期扫描网络主节点，寻找可能存在的安全隐患并及时清理，不给攻击者可乘之机。

• 在主节点配置防火墙：在主节点上配置防火墙，可以过滤网络恶意攻击，极大提高网络安全而降低由于网络恶意攻击带来的风险。目前，网时的高防服务器在骨干节点上采用了3D立体防御体系，能够无视CC攻击、防御DDOS攻击，基本上能够实现无视网络任意攻击。

• 带宽冗余充足：网络恶意攻击其中一个形式就有带宽消耗型攻击，我们常见的服务器带宽堵塞就是大量的攻击数据包堵塞导致的，这就需要高防服务器所在机房带宽冗余充足。

• 过滤不必要IP和端口：高防服务器可以在路由器上过滤掉假的IP，关闭其余端口只开放服务端口。例如：帝恩思官方网站所用的服务器只开放443端口，并将其他端口关闭或在防火墙上做阻止策略。

高防CDN的防御机制:

• CDN自动清洗过滤：CDN节点一般是用户最先接近的服务器端，源服务器是隐藏并被保护在后面，网络攻击者首先攻击的是CDN节点。在节点被攻击的时候，CDN就会启动自动清洗过滤的功能，有效地保护了源服务器。

• 源站IP地址隐藏：用户把网站域名解析到CDN自动生成的CNAME记录值上，源站IP地址就被隐藏，网络攻击者就不会知道网站的真实IP信息，也就无法进行网络攻击了。

• 高防CDN节点是部署全面：高防CDN节点是部署在各个地方，能够使用户迅速的链接上最近的节点，达到快速的访问网站。CDN缓存是跟进一步的提高了网站的访问速度和降低了源服务器的压力，保障了服务器的稳定性。

• 部署针对不同攻击的防御策略：高防CDN的防御机制不是单一的防御策略，在不同的攻击类型上，部署了针对不同攻击的防御策略。